15计算机信息系统损害事件应急预案.docxVIP

XXXXX有限责任公司应急预案 GYNY/YJYA016—2015 计算机信息系统损害事件应急预案 2015－04－02发布 2015－04－02实施 XXXXX有限责任公司 发布 PAGE I 目 录 TOC \o 1-3 \h \z \u 1 总则 1 1.1编制依据 1 1.2工作原则 1 1.3适用范围 1 2 计算机信息系统损害事件类别、级别 1 2.1突发事件的类别 1 2.2突发事件的级别 2 3组织机构与职责 2 3.1组织机构 2 3.2职责 3 4预测与预警 4 4.1宣传培训 4 4.2安全措施 4 4.3预警 4 4.4预警解除 5 5应急报告 5 5.1报告程序 5 5.2报告内容 5 6应急准备 6 7应急处置 6 7.1应急上报 6 7.2应急行动 7 7.3应急处置措施 8 8应急终止 9 9应急物资和装备保障 9 9.1 应急物资与装备 9 9.2 应急保障 9 计算机信息系统损害事件应急预案 XXXXX有限责任公司 PAGE 9 计算机信息系统损害事件应急预案 1 总则 1.1编制依据 《计算机信息系统安全保护等级划分准则》 GB 17859。 XXXXX有限责任公司《事件(故)总体应急预案》。 1.2工作原则 防范为主，加强监控。应广泛宣传计算机信息安全基本知识，提高对计算机信息系统的认识水平，切实落实信息安全防范措施，强化对网络系统的监控，减少安全事件可能带来的不良影响。 果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 1.3适用范围 本预案所称的计算机信息系统重大事件是指由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到我公司网络与信息系统的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等，从而在稳定生产或公众利益等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 各级计算机信息系统安全事件报告、应急处理，均适用于本预案。 2 计算机信息系统损害事件类别、级别 本专项预案的计算机信息系统损害事件系指在公司所属单位内，由于计算机信息系统遭受损害，已经造成或可能造成严重危害的事件。 2.1突发事件的类别 根据计算机信息系统的发生原因、性质和机理，计算机信息系统主要分为以下三类: a）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 b）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 c）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。 2.2突发事件的级别 按照计算机信息系统损害事件的性质、严重程度、可控性和影响范围，将其分为一级、二级、三级。 表1 计算机信息系统事件等级划分 三级 二级 一级 发生在涉及重要部门网络与信息系统或者关系到子公司安全、生产和稳定的其他网络与信息系统受到冲击，计算机信息系统中的数据丢失或被窃取、篡改、假冒。 指扩散性强，发生在涉及全公司的信息系统及电脑设备等。使得重要部门或公司部基础网络、重要信息系统、重点网站瘫痪，导致业务部分中断，计算机信息系统中的数据丢失或被窃取、篡改、假冒，对安全、生产和稳定构成较严重威胁 指扩散性很强，造成全省公司的信息系统大面积瘫痪，使得重要部门或公司部基础网络、重要信息系统、重点网站瘫痪，导致大部分业务中断，计算机信息系统中的数据丢失或被窃取、篡改、假冒，对省公司安全、生产和稳定构成严重威胁。且对省公司的利益造成或可能造成严重损害、严重社会影响或者对省公司的安全造成损害，影响社会稳定，衍生其他重大安全事件。 3组织机构与职责 3.1组织机构 XXXXX有限责任公司应急组织机构见图（应急组织机构框图）。 3.2职责 3.2.1 公司应急指挥中心 应急指挥中心是应急管理的最高指挥机构，全面负责公司突发事件的处置和救援工作，职责如下： a) 审定应急处置指导方案； b) 拟定现场应急指挥部人员名单，并指派现场指挥； c) 随时掌握处置情况，当符合公司总体应急预案启动条件时，立即下令启动本专项预案； d) 下达应急终止指令。 3.2.2现场应急指挥部 a) 按照公司应急指挥中心指令，负责现场应急指挥工作； b) 收集现场信息，核实现场情况，针对事态发展制定和